変更検出システムに関する提案はありますか?
ウェブデザイナー/ウェブマスターとして、私はさまざまなウェブサイトを管理しています。最近、あるクライアントのWebサイトが「ハッキング」されました。オフィスで1台のコンピューターがトロイの木馬に感染し、ftpパスワードをスパイし、何らかの形でコードの一部をロードする目に見えないiframeを「彼ら」がインストールしたことが判明しました。
それは私のせいではありませんでしたが、とにかく攻撃を最初に発見したかったのです。
そこで、ファイルとテンプレートの変更を検出するツールを探して、「website change detection system」の略である「websitecds」と呼ばれるこの有望な小さなスクリプトを見つけました。基本的にはWebフォルダー全体を調べ、行われたコードへの変更を検出します。次に、コードベースが変更された場合、電子メールアラートを送信します。
http://code.google.com/p/websitecds/
ここまでは順調ですね。スクリプトをインストールして実行しましたが、手動でうまく機能します。しかし、それが問題です。手動で実行したくない-cronでトリガーされたcdが必要です。幸いなことに、cronで実行できるようにスクリプトを変更した人もいれば、特定のフォルダー(パスワードで保護されたフォルダーなど)を除外できる機能を追加した人もいます。
今、ついに私の問題/私の質問が来ます:私は実行するバージョンを持っていません
- 理想的には1つの中央インターフェイスから多数のWebサイトを監視できます
- そして、変更が発生した場合に電子メールアラートを送信し、理想的には変更をリストします
- Cronで実行
- また、パスワードで保護されたフォルダーを除外できます。
あなたは?または、同様のソフトウェアへのヒントや指針はありますか?
更新:かなり単純な「変更検出ファイルを提出する」ことの魅力は、クライアントが自分のWebサイトに新しいファイルをアップロードした場合にも通知されることです...
ありがとうございました!
-乾杯-
PS:または、www.stackoverflow.comでこれを尋ねることをお勧めしますか?
PS2:上記のスクリプトのプロジェクトページは次のとおりです。 Webサーバーがハッキングされているかどうかを検出してアラートを受け取る方法
複数のサイトのマルウェアスキャンを自動化するいくつかの簡単なオプション:
Securi 、 6Scan 、または SiteLockなどの有料の自動マルウェアスキャンサービスを使用する 。クライアントにこれらのサービスにサインアップするよう奨励するか、月次メンテナンス契約の一部として提供することをお勧めします。
コンテンツ管理システムに無料のプラグインを使用します。WordPressの場合は Wordfence など。
これはVirustotalの などのサードパーティのスキャンAPIに対してURLのリストをチェックする独自のスクリプトを作成します。サーバーcronジョブを設定して、必要に応じて毎日または1時間ごとにスクリプトを実行します。
ハッシュ和を使用してファイルの変更をチェックするというアイデアが好きです。リンク先がサーバー自体にインストールされているのは好ましくありません。サーバーがハッキングされた場合、そのファイルも変更される可能性があります。
このようなコマンドを使用して、各リモートサーバーにSSH接続し、Webディレクトリ内のすべての重要なファイルをチェックサムします。
ssh mywebsite.example.com 'find /var/www/ -regextype posix-egrep -regex ".*\.(html|php|txt)" -exec md5sum {} \;' > /var/website_checksums/mywebsite_`date +%Y-%m-%d`
次に、diffを使用して前日と比較します。
Sshキーを配布し、少量のスクリプトを実行できる場合、これはcronジョブで簡単に自動化できます。